Veri Gizliliğinin Geleceği

Birer hipotez olmaktan yola çıkarak ticari uygulamalara dönüşmeye başlayan gizli hesaplama, kuantum güvenlikli şifreleme ve tamamen homomorfik şifreleme, veri gizliliğinin geleceğini değiştirecek teknolojiler temsil ediyor. Mart ayı içerisinde gerçekleştirdiği çevrimiçi bir program ile IBM Research, söz konusu teknolojilerin bilgiyi güvenli bir şekilde yönetme, şifreleme, depolama ve transfer etme konularında nasıl kullanılabileceğini anlattı. Her bir teknoloji, geleceğin veri güvenliği alanında karşımıza çıkacak zorlukları çözmek için kullanılacak.

Gizli hesaplama nedir?

IBM’in yaklaşık 10 yıldır üzerinde çalıştığı gizli hesaplama teknolojisi, müşterilere donanım seviyesinde güvenlik üzerinden veri ve işletimsel iş yüklerinde tam gizlilik ve kontrol imkanı sağlıyor. Bu uygulama altında güvenilir işlem gerçekleştirme ortamlarını temsil eden “güvenli alanlar” oluşturulabiliyor. Bu alanlar sadece onaylı program kodları ile erişime açılıyor ve verinin yönetilmesini sağlıyor. Güvenli alanlar, verinin sadece bulut veya dijital altyapı sağlayıcılarından değil, aynı zamanda harici tehditlerden de uzak tutulmasını mümkün kılıyor.

IBM, teknolojiyi otel odalarında bulunan kasalara benzetiyor. Odaya girmek için bir kart gerekirken, kasayı açabilmek için daha fazla erişim izni şart.

IBM yetkililerine göre gizli hesaplama alanındaki öncü uygulamalar çoktan finansal hizmetler, telekomünikasyon ve sağlık alanlarında belirmeye başladı. Örneğin Daimler ve Apple gibi şirketler CareKit SDK (yazılım geliştirme kiti) gibi ürünlerin müşterisi konumundalar.

Bu arada Kasım 2020’de IBM ile AMD gizli hesaplama ve hibrit bulut dağıtımları konusunda iş birliği anlaşması imzaladı.

Google Cloud biriminin de sanal makineler (VMs) aracılığı ile gizli hesaplama prensiplerini kullanıma açan teknolojiler üzerinde çalıştığı belirtiliyor. Bu teknolojiler verinin hem depolanma hem de transfer aşamasında tam gizliliğini sağlamayı amaçlarken, Intel’in üçüncü nesil Xeon Ice Lake işlemcilerini gizli hesaplama gibi yeni nesil işlemci taleplerini yerine getirebilmesi için geliştirdiği de biliniyor.

İlginizi Çekebilir: Yakın Gelecek: Siber Korsanlar, Reklam Panolarını Değiştirerek Otonom Araçlara Kaza Yaptırabilir!

Kuantum güvenlikli şifreleme ve standartlaştırma 

Birçok şirketin mühendis ekipleri kuantum hesaplama üzerinde çalışıyor. Yaşanan gelişmeler ışığında tam kapasiteli bir kuantum bilgisayarın önümüzdeki 10 ile 15 yıl içinde gerçek olabileceği düşünülüyor.

IBM’e göre, bu bilgisayarlar gerçeğe dönüştüğü zaman sahip oldukları yüksek hesaplama kapasitesi sayesinde güvenlik kusurları bulunan tüm elektronik iletişimi sanal olarak işleyebilecekler.

Modern şifrelemenin temelinde yatan büyük sayıları çarpabilme yeteneğini yeni bir boyuta taşıyabilmeleri için bugün örgü şifrelemeye dayanan standartlar öne sürülüyor. Örgü şifreleme veriyi karmaşık geometrik yapılar içinde tutuyor ve geleceğin tam güvenlikli veri gizliliği mimarisi için çekici bir alternatif olarak kabul görüyor.

IBM mühendislerine göre, örgü şifrelemeyi benimsemek son kullanıcılar için hiç de sorun oluşturmayacak. Tersine, hesaplama kapasitesini önemli ölçüde artırma potansiyeli barındırıyor.

Peki tam kuantum bilgisayarlar henüz gerçek değilken şu an veri gizliliğinde neden çözümler aranıyor?

Uzmanlar, büyük ölçekli kuantum bilgisayarların bugün kullanılan şifreleme yöntemlerini kırmak için kullanılabileceğini düşünüyor. Bir siber saldırganın tek yapması gereken, bilgiyi indirmek ve gelecekte kullanmak için saklamak olacak. Bu tehdide karşı bugünden çözüm üretmek, uzmanlara göre çok kritik. Yeni algoritmalar ile bir dönüşüm süreci yaşanacak ve bu süreç hiç de kolay olmayacak. Bu yüzden teknoloji markaları bu sürece olabildiğince erken hazırlanmaya çalıştıkları gibi diğer şirketleri de aynısını yapmaya teşvik ediyorlar.

Kısa adı NIST olan National Institute of Standards and Technology (ABD Ulusal Standartlar ve Teknoloji Enstitüsü), bu aşamada bir kuantum sonrası şifreleme projesi (PQC) hayata geçirdi. Kuantum sonrası algoritmalar için sunulan önerileri derleyen proje, şu an yedi başvuruyu inceliyor. Aralarından bir tanesinin 2022 ile 2023 arasında seçilmesi bekleniyor.

İlginizi Çekebilir: Siber Biyogüvenlik Tehditlerini Önlemek İçin Atılması Gereken Adımlar

Tamamen homomorfik şifreleme 

Tam homomorfik şifreleme (FHE), bu alanın “Kutsal Kasesi” olarak kabul ediliyor. FHE, veriyi yöneten bulut teknolojiler ve altyapıdan bağımsız olarak hesaplama ve işleme sırasında şifreli kalmasını sağlıyor.

Örnek olarak veri farklı noktalar arasında ve bulutta transfer edilebilir, analiz edilebilir ve hiç gözden geçirilmeden ya da düz metin olarak görünebilir kılındıktan sonra geri gönderilebilir.

FHE, bugün kullanılan şifreleme yöntemlerine kıyasla daha farklı matematiksel algoritmalar kullanıyor ve 10 yıldır Ar-Ge sürecinden geçiyor.

FHE veri gizliliği alanında dönüşümsel olabilse de, çok yüksek miktarda enerji gereksinimi ve şifrelenmiş verilerin işlenmesini kolaylaştırmak için gereken zaman çözümlenmesi gereken hususları temsil ediyor. Bu hususlar özellikle şirketlerin araştırma süreçlerinde kullandığı büyük veri ele alındığında daha da öne çıkıyor.

Bilim insanlarının FHE teknolojisinin etkinliği ve bu teknolojinin kullanılacağı donanımları geliştirmek için yaptığı araştırmalar bugün kullanım gerekliliğinde ilk örnekleri ortaya çıkarıyor.

Şirketler giderek artan veri gizliliği düzenlemeleri ile karşı karşıya kalırken, bu düzenlemelere uyulmaması halinde yüksek cezalar alma riski altında çalışıyorlar. Aynı zamanda, veri üzerindeki yatırımlarını artırarak rekabetçi farklılıklar yaratma ve işlemlerini geliştirme ihtiyacı duyuyorlar. Ek olarak, yeni iş fırsatları yakalamak için verinin işlenmesi ve korunmasındaki önem artıyor.

IBM uzmanlarına göre şu an en büyük mücadele “verinin gizliliğini korurken onun değerini ortaya çıkarmakta” yatıyor.

IBM, Aralık 2020’de IBM Security Homomorphic Encryption Services’ı (Güvenlik Homomorfik Şifreleme Hizmetleri) hayata geçirdi. Oluşturulan platformda FHE teknolojisi mevcut IT (bilişim teknolojileri) mimarisi, ürünler ve veri ile deneylere tabi tutuluyor.

Intel, Data Protection in Virtual Environments – DPRIVE (Sanal Ortamlarda Veri Güvenliği) programı kapsamında DARPA – US Defense Advanced Research Projects Agency (ABD Gelişmiş Savunma Araştırma Projeleri Ajansı) ile çalışıyor. DPRIVE programı FHE uygulamalarının zaman-maliyetini aşağı çekmek için çözümler geliştirilmesine odaklanıyor. Aynı zamanda, Microsoft, Duality Technologies, Galois ve SRI International gibi şirketlerin de aynı konuda çalıştığı biliniyor.

Uzmanlar, FHE teknolojisinin ilk olarak veri gizliliği ve güvenliği alanında yerel ve uluslararası düzenlemelerin yüksek baskısında altında olan finansal ve medikal sektörler tarafından hızlıca benimseneceğini düşünüyor.